Quando se pensa em ciber ataques é comum imaginar que os alvos sejam empresas de grande porte. Porém, segundo relatório apresentado em julho pela Symantec, 36% dos ataques direcionados nos primeiros seis meses do ano foram focados em empresas de pequeno porte.

A média foi de 58 ataques diários direcionados a empresas com até 250 clientes. Até o fim do ano passado, o percentual de ataques não era maior do que 18%. Durante o primeiro semestre de 2012, o número total de ações direcionadas continuou a aumentar, e chegou a um índice de 24%, com uma média de 151 ataques bloqueados todos os dias em maio e junho. As empresas de grande porte, com mais de 2,5 mil funcionários, ainda recebem o maior número de ataques, com uma média de 69 bloqueios diários.

Setores em risco
Os setores mais atacados são o de defesa, com uma média de 7,3 ataques por dia, seguidos dos setores de indústria química e farmacêutica e manufatura. “Parece haver uma correlação direta entre o aumento do número de ataques contra empresas menores e uma redução nos ataques contra as maiores. Temos a impressão de que os agressores estão desviando seus recursos diretamente de um grupo para o outro”, afirma Paul Wood, gerente de inteligência de segurança cibernética da Symantec. “Pode até ser que sua empresa não seja o alvo principal, mas o agressor pode usá-la como um degrau para atacar outra empresa e você não quer que sua organização seja o elo mais fraco da cadeia de suprimentos. Informação é poder, e os agressores sabem disso. Ataques bem-sucedidos podem resultar em uma vantagem financeira significativa para os cibercriminosos por trás dos golpes. O acesso à propriedade intelectual e inteligência estratégica pode dar a eles enormes vantagens em um mercado competitivo”, explica Wood.

Serviço especializado
Para as empresas que buscam maior segurança para seus dados, o diretor executivo da Connection Segurança e Gestão de TI, Ederson Bastos, recomenda um serviço especializado. “Entrar em contato com uma empresa de segurança e escolher uma solução condizente com seu tamanho e necessidades é essencial”, afirma.

Ainda segundo Bastos, o roubo de dados é um risco constante, e diversas formas de prevenção devem ser tomadas. “Existem vários mecanismos para empresas de pequeno e médio porte se protegerem. Hoje em dia estão disponíveis plataformas de segurança que detectam ataques e vazamento de informações e conseguem evitar esse tipo de ocorrência. Esse tipo de solução é chamado gerenciamento unificado de ameaças, soluções multifuncionais de segurança como firewall, IPS (Intrusion Prevention System, sistema que detecta e bloqueia o ataque) e DLP (Data Loss Prevention, funcionalidade que permite verificar se funcionários estão vazando informações sigilosas)”, destaca.

Para a Symantec, a tendência de ataques é algo natural e que deve seguir se fortalecendo. “É importante lembrar que, embora em curva de ascensão, os ataques direcionados ainda são muito raros. Eles usam malware personalizado e uma refinada engenharia social direcionada para conseguir acesso não autorizado a informações confidenciais. Nós a consideramos a próxima evolução da engenharia social, na qual as vítimas são estudadas com antecedência e miradas de modo específico”, acrescenta Wood.

Fonte: http://tecnologia.terra.com.br/inovacoes-tecnologicas/noticias/0,,OI6106887-EI20538,00-Crescem+ataques+virtuais+a+pequenas+empresas+entenda.html